package com.system.enterprisemanagementsystem.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import io.jsonwebtoken.security.Keys;
import java.util.Map;

public class JwtUtils {

    // 1. 自定义密钥（随便写一串字符串，但要够长）
    private static final Key key = Keys.hmacShaKeyFor("MySuperSecretKeyForJwtToken1234567890".getBytes());
    private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000; // 24小时有效期

    // 2. 生成Token
    public static String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(new Date()) // 签发时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE_TIME)) // 过期时间
                .signWith(key, SignatureAlgorithm.HS256)
                .compact();
    }


    // 3. 校验并解析Token
    /**
     * 它做了三件事：
     * 签名校验	判断 Token 是否被篡改（签名不匹配会抛异常）
     * 格式校验	检查是否是有效的 JWT 格式
     * 过期校验	如果 exp（过期时间）早于当前时间，会抛异常
     * @param token
     * @return
     */
    public static Claims parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(key)
                .build()
                .parseClaimsJws(token)
                .getBody();
    }




}
